PROTECTION DES DONNEES A CARACTERE PERSONNEL



Documents pareils
DROIT SOCIAL MISE A DISPOSITION DE PERSONNEL INTRA-GROUPE : ATTENTION AUX DELITS DE PRET ILLICITE DE MAIN D ŒUVRE ET DE MARCHANDAGE

Mise en œuvre de la radioprotection dans les entreprises: Certification d'entreprise et formation du personnel.

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

STATUT LA PARTICIPATION DES COLLECTIVITES A LA PROTECTION SOCIALE COMPLEMENTAIRE (SANTE ET PREVOYANCE)

PROJET ISLAH TEMPUS IT-TEMPUS-SMHES. Projet financé par PLATEFORME ISLAH MANUEL D UTILISATION SECTION ENTREPRISES

MON GUIDE POUR CREER UN COMPTE ET REMPLIR UN FORMULAIRE I- Créer un compte sur le site Campus France Cameroun

MODE D EMPLOI DU MODULE D E-COMMERCE

CONTRAT D ADHÉSION. FAC FOR PRO PARIS Tous droits réservés

INSCRIPTION EN LIGNE ET PAIEMENT PAR CARTE DE CRÉDIT:

Le certificat individuel (Produits phytosanitaires)

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Procédure pour les Universités et écoles étrangères Demande d évaluation éventuellement

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

EMPRUNTS DE LIVRES NUMÉRIQUES

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

LIVRET DE RECEVABILITE (Livret 1)

Pour valider le 1er bilan d accréditation réalisé 1 an après votre engagement :

Marquage CE des Granulats

Conditions générales pour la certification de systèmes de

CERTIFICATION CERTIPHYTO

CONDITIONS A REMPLIR POUR L OBTENTION DU LABEL DE QUALITE NIVEAU II

Version : V.2.0 Nombre de pages : 9. Version Date Nature de la modification Annule et remplace V /04/2009 Version initiale V.1.

Plateforme «Inscription en ligne»

CDG 68. Interface Internet

COMMENT ACHETER VOS PLACES EN LIGNE? Nous allons vous aider étape par étape à acheter des places en ligne.

Projets européens Vade-mecum : Inscription Compte PADOR

CONDITIONS PARTICULIERES SITE BUILDER

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

GUIDE UTILISATEUR. Renouvellement d un certificat 3SKey

56 avenue de Wagram PARIS CEDEX 17

Conditions Générales du RME

PLATONYX Un dispositif de soutien à la création des compagnies chorégraphiques des Pays de la Loire Saison

Paiement sécurisé sur Internet. Tableau de bord Commerçant

PROGICIEL DE GESTION COMPTABLE ET FINANCIERE, DE GESTION DES RESSOURCES HUMAINES, DE GESTION ELECTORALE

CONDITIONS DE VENTE. Le contrat de prestation de service se compose des pièces suivantes formant un ensemble :

REGLES GENERALES DE CERTIFICATION HACCP

CaRMS en ligne Guide d aide pour les candidats Connexion à la plateforme CaRMS en ligne et remplir votre candidature

Sommaire. Page d accueil. Comment effectuer une mise à jour? Comment insérer le logo de sa société? Comment effectuer une sauvegarde?

CHARTE DU CORRESPONDANT MODELE TYPE

Questionnaire «B» Peuvent être nommées procureurs les personnes ayant le casier judiciaire vierge et ayant le droit de vote qui ont acquis :

MARCHE N 2015 URB HEBERGEMENT DU SITE WEB ET GESTION DE LA MESSAGERIE DU SECRETARIAT URBACT POUR LE PROGRAMME EUROPEEN URBACT III

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

AVIS D APPEL PUBLIC A LA CONCURRENCE

REGLEMENT DU CONCOURS : «BOURSES JEUNES TALENTS 2015 DE LA FONDATION GLENAT»

1. Création du profil

ERDF-FOR-RAC_24E Version : V.2.0 Nombre de pages : 7

Notice de présentation. La mise à jour de la référence bancaire sous TelePAC

Liste des règles 1. Texte original. (Etat le 1 er septembre 2008)

DOSSIER DE CANDIDATURE

CONDITIONS. Pour être candidat :

DOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS

espace de partage Explication rapide

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

PROTOCOLE RELATIF À L ARRANGEMENT DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES

Permis d exploitation et de la concession minière

Gestion des feuilles de marques électroniques par les structures organisatrices des compétitions

CONDITIONS GENERALES DE VENTE

Formulaires d abonnement e-barreau (RPVA)

certification Notice technique la certification professionnelle du ministère chargé de l emploi notice technique

La participation financière des collectivités territoriales à la protection sociale complémentaire de leurs agents

MANUEL DES PROCEDURES D ATTRIBUTION, DE CONTRÔLE ET DE RENOUVELLEMENT DES QUALIFICATIONS ET ATTESTATIONS D IDENTIFICATION

Formulaire de demande du programme de bourses d études AbbVie 2015

Programme de bourses universitaires conjoint Japon-Banque mondiale (JJ/WBGSP) Programme régulier. Formulaire de demande de bourse 2012

Modalités de candidature et de certification. Niveau 1. Certification de personnes Expert méthode HACCP/SMSDA

PASSI Un label d exigence et de confiance?

L appel d offres «Equipes labellisées FRM 2016 présélection 2015» sera diffusé en avril Critères généraux concernant les aides individuelles

DOSSIER DE CREATION / CHANGEMENT DE DELEGATION D UN NOM DE DOMAINE EN PRD.FR

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

Conditions régissant les demandes en ligne de RBC Banque Royale

Manuel de l utilisateur Solwatt du service extranet.

Consultation pour une mutuelle santé pour les habitants de Lagord

COMMENT TROUVER VOS FUTURS CLIENTS À L INTERNATIONAL? 05/03/2015 Creditsafe France

DIDACTIEL ACHAT DE PLACES SITE WEB DFCO

Appel d offres pour la mise en place de cursus intégrés franco-allemands binationaux et trinationaux à compter de l année universitaire

COMMANDER SES BILLETS EN LIGNE MODE D EMPLOI DE LA RESERVATION EN LIGNE

Le portfolio numérique Tutoriel de prise en main

Créer un dossier de formation. Titulaire

PROJET DE LOI 10 : LES IMPACTS POSSIBLES SUR VOTRE SITUATION PROFESSIONNELLE

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

Plateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur

CONDITIONS GENERALES DE VENTE : BOUTIQUE EN LIGNE

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

dossier de souscription

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

Formulaire de demande

«Mutuelle des Mornantais»

MODE D EMPLOI

P R E - D O S S I E R V A E

REGLEMENT DE LA CARTE RECOMPENSES

RECRUTEMENT DES RESIDENTS POUR L ALGERIE Année Scolaire NOTICE EXPLICATIVE

TUV Certification Maroc

Fonds Unique Interministériel Guide utilisateur EXTRANET 23/10/2014

Commandes Vous pouvez passer vos commandes sur le site du Club :

DOSSIER DE CREATION ET/OU MODIFICATION DE NOM DE DOMAINE DANS LA ZONE «.fr» ET «.re»

ODH. Mon Espace. Manuel d utilisation. MON ESPACE ODH Manuel d utilisation. Une question? Contactez le service client au

LISTE NATIONALE DE NUMÉROS DE TÉLÉCOMMUNICATION EXCLUS

PROGRAMME DE FORMATION CONTINUE PROCÉDURE D ACCRÉDITATION

RÈGLEMENT DE QUALIFICATION Commun à toutes les qualifications

REPERTOIRE PROFESSIONNEL DES CONSULTANTS FORMATEURS INDEPENDANTS

Transcription:

PROTECTION DES DONNEES A CARACTERE PERSONNEL LANCEMENT DES PREMIERS LABELS CNIL Laure MAROLLEAU Novembre 2011 Les entreprises respectueuses de la protection des données personnelles en matière d audit et de formation peuvent désormais entreprendre des démarches auprès de la CNIL pour labelliser leurs procédures. Le label CNIL qu elles obtiendront sera la reconnaissance par la CNIL que leur procédure est conforme aux dispositions de la Loi Informatique et Libertés. Labellisation CNIL En 2009, la loi Informatique et libertés avait été modifiée afin d encadrer une nouvelle mission de la CNIL, la labellisation. Cette labellisation se fait par la CNIL à la demande des organisations professionnelles ou d institutions regroupant principalement des responsables de traitements. La loi précise que la CNIL délivre un label à «des produits ou à des procédures tendant à la protection des personnes à l égard du traitement des données à caractère personnel, après qu elle les a reconnus conformes aux dispositions de la présente loi.» Néanmoins, la CNIL n avait jusqu à présent pas encadré les modalités de demande ni de délivrance du label. Il a fallu attendre le 8 septembre dernier pour que la CNIL procède à la modification de son règlement intérieur en son chapitre IV bis intitulé «Procédure de labellisation» afin de mettre en œuvre son nouveau pouvoir. 1 1 Délibération no 2011-249 du 8 septembre 2011 portant modification de l article 69 du règlement intérieur de la Commission nationale de l informatique et des libertés et insérant un chapitre IV bis intitulé «Procédure de labellisation». 1

Elle y définit les procédures à suivre, notamment en ce qui concerne l élaboration de référentiels permettant d évaluer les produits ou les procédures des demandeurs de label et les demandes d obtention de label. Création d un label CNIL La première étape dans la labellisation par la CNIL consiste à établir des «référentiels définissant les caractéristiques que doit présenter un produit ou une procédure afin que celui-ci soit reconnu conforme aux dispositions de la loi du 6 janvier 1978». Un référentiel est une liste d exigences auxquelles un produit ou une procédure doit répondre pour obtenir une labellisation. Le 3 novembre, la CNIL a adopté ses deux premiers référentiels d évaluation. Ils s adressent : 1) aux entreprises spécialisées dans les procédures d audit de traitements de données à caractère personnel. 2 Un audit de traitement permet de vérifier la conformité des traitements d une entreprise cliente à la loi Informatique et Libertés. Cette procédure d audit peut être mise en œuvre par des prestataires (cabinets de conseils, d avocats, etc) ou par des entreprises (audit interne). Le référentiel en question décrit la manière dont un tel audit doit être préparé, réalisé et finalisé. Il comprend également des exigences relatives à l organisme réalisant l audit et aux auditeurs eux-mêmes. 2 Délibération n 2011-316 du 6 octobre 2011 portant adoption d un référentiel pour la délivrance de labels en matière de procédure d audit tendant à la protection des personnes à l égard du traitement des données à caractère personnel, publiée au JO du 3 novembre 2011. 2

2) aux entreprises qui dispensent des formations «informatique et libertés» (sur la protection des libertés et de la vie privée). 3 Ce référentiel définit la liste des exigences relatives aux formateurs, aux modalités pratiques de réalisation et de formation et à son contenu. Ces deux référentiels d évaluation ont été créés à la demande d organisations professionnelles, le club EBIOS (Communauté d experts en gestion des risques) et de l AFCDP (Association française des correspondants aux données personnelles). La demande de création d un référentiel d évaluation peut être formulée soit par une organisation professionnelle soit par une institution regroupant principalement des responsables de traitement. L organisme en question demande à la CNIL d adopter un référentiel sur une nouvelle catégorie de produits ou de procédures, demande à laquelle la CNIL n est cependant pas tenue d accéder. Grâce au label conféré sur la base de ces référentiels d évaluation, les consommateurs et les utilisateurs pourront distinguer (et donc éventuellement privilégier) les produits et procédures qui garantissent un haut niveau de protection des données personnelles. Le label constitue en quelque sorte un «indicateur de confiance». Pour l entreprise, l intérêt est de se distinguer par la qualité de son produite ou de sa procédure. Avec ces deux premiers référentiels d évaluation dédiés aux procédures d audit et de formation, il s'agit moins de labelliser les produits destinés aux consommateurs que de labelliser ceux chargés de vérifier le bon respect de la loi. Cependant, il s agit là d une première étape dans la labellisation CNIL. D autres référentiels d évaluation doivent bientôt voir le jour, le prochain annoncé concernant les logiciels et les systèmes informatiques. 3 Délibération n 2011-315 du 6 octobre 2011 portant adoption d un référentiel pour la délivrance de labels en matière de formation tendant à la protection des personnes à l égard du traitement des données à caractère personnel, publiée au JO du 3 novembre 2011. 3

Aujourd hui donc, tout organisme dont la procédure d audit de traitement ou de formation correspond au contenu défini par les deux référentiels d évaluation adoptés le 3 novembre peut déposer une demande de label auprès de la CNIL. Obtention d un label Concrètement, pour demander un «label CNIL», il faut télécharger le dossier de candidature sur le site Internet de la Commission (www.cnil.fr) et lui retourner complété avec tous les éléments d information demandés (par voie postale ou par courriel). À compter de la réception du dossier, la CNIL dispose d un délai de deux mois pour examiner la recevabilité de la candidature ; elle vérifie notamment que le produit ou la procédure pour lequel ou laquelle est demandé un label remplit les exigences définies dans le référentiel concerné. Une fois le label octroyé, il est valable trois ans renouvelable dans les six mois précédant la date d échéance dudit label. Son titulaire est alors autorisé à utiliser le logo «Label CNIL» : Les décisions de délivrance d un label, de retrait ou de reconduction d un label sont rendues publiques et la CNIL tient à la disposition du public sur son site la liste des produits et procédures labellisés. Cette liste précise la date à laquelle expire le label ainsi que le nom de son titulaire. 4

Cliquez ici pour consulter la E-newsletter Vous pouvez aussi copier le lien: http://79.141.9.44/newsletter/index.php5?id_lettre=5505 Sommaire de la e-newsletter Soulier du mois de Novembre 2011 Droit du Travail : La pénibilité au travail : un concept à intégrer par toutes les entreprises en termes de prévention et une obligation spécifique pour certaines entreprises avant le 1er janvier 2012 par Véronique VINCENT Droit de la Distribution : Qui est le moins cher? La guerre des prix est relancée par Sarah TEMPLE-BOYER Protection des Données à Caractère Personnel : Lancement des premiers labels CNIL par Laure MAROLLEAU Perspective Internationale : Bankruptcy Law in Mexico, an appropriate path contribution de Fernando del CASTILLO Retrouvez toutes nos e-newsletters sur le site www.soulier-avocats.com E-mail info@soulieravocats.com 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back